La Cyber Threat Alliance (CTA) ha nominato Michael Daniel primo Presidente dell’organizzazione e si è costituita formalmente come entità non-profit. Inoltre, i membri fondatori Fortinet, Intel Security, Palo Alto Networks e Symantec hanno reso noto l’ingresso di Check Point Software Technologies e Cisco come nuovi fondatori dell’alleanza. Insieme, queste sei aziende hanno contribuito allo sviluppo di una nuova piattaforma automatizzata di condivisione di Threat Intelligence, destinata allo scambio di dati concreti sulle minacce e di conseguenza a rafforzare la mission di partenza di CTA, quella di un impegno coordinato contro gli hacker.
CTA: la mission
Fondata nel 2014, e da allora impegnata nella condivisione di informazioni sulle minacce, la CTA si è evoluta a diventare un’organizzazione indipendente, con Michael Daniel nel ruolo di Presidente e un Board of Director composto dai suoi sei membri fondatori, Check Point, Cisco, Fortinet, Intel Security, Palo Alto Networks e Symantec. Michael Daniel porta alla CTA una grande esperienza nello sviluppo di partnership strategiche e di programmi di cybersecurity in grado di coprire i settori pubblico e privato, oltre ad altre realtà nazionali, per costruire le più efficaci soluzioni di sicurezza. Dalla sua nascita, la CTA ha regolarmente condiviso informazioni su botnet, mobile threat e IOC (indicators of compromise) legati a minacce di tipo APT (advanced persistent threat) ed esempi di malware avanzato. Tra i principali successi degli sforzi di collaborazione condotti dalla CTA vi sono l’apertura del codice della versione 3 di CryptoWall, una delle famiglie di ransomware più lucrative al mondo, capace di raccogliere oltre 325 milioni di dollari. Le attività di ricerca della CTA hanno spinto gli hacker a sviluppare una versione 4 di CryptoWall, che anche in questo caso la CTA è stata in grado di scoprire e che in ogni caso è risultata essere molto meno efficace, confermando così la forza della condivisione cooperativa di informazioni sulle minacce promossa dalla CTA.
Queste attività coordinate mostrano come tutti i membri della CTA credano nel proteggere Internet come bene comune, condividendo informazioni per combattere gli attacchi cyber globali. Unendo realtà concorrenti, che contribuiscono ognuna con le proprie capacità esclusive di intelligence, la CTA crea un panorama completo dei più importanti attori di minacce. Con una migliore comprensione e una maggiore protezione dagli attacchi globali, le aziende che ne fanno parte possono proteggere meglio i loro clienti in tempo reale e prioritizzare le risorse sulla base della conoscenza raccolta a livello collettivo.
La nuova piattaforma
Con lo sviluppo congiunto da parte dei suoi sei membri fondatori durante lo scorso anno, la nuova piattaforma della CTA automatizza la condivisione delle informazioni in tempo reale per risolvere il problema che deriva da approcci isolati e manuali alla threat intelligence. La piattaforma organizza e struttura in modo migliore le informazioni in Adversary Playbook, raccogliendo tutto quello che riguarda uno specifico attacco in un’unica location, per incrementare il valore contestuale, la qualità e l’utilità dei dati. Questo approccio innovativo trasforma di fatto una threat intelligence astratta in indicazioni concrete di protezione, permettendo ai membri di accelerare l’analisi delle informazioni e la loro implementazione nei rispettivi prodotti.
Per stimolare una continua collaborazione e incentivare la raccolta di dati significativi relativi alle minacce, la nuova piattaforma della CTA richiede ai membri di rendere automatici i loro contributi alla condivisione delle informazioni, di garantire un contributo quotidiano minimo e premia la informazioni peculiari e contestualizzate. Le aziende membri verranno inoltre premiate con livelli superiori di accesso sulla base del valore e del volume delle informazioni che hanno portato.